Im Jahr 2021 sehen wir weiterhin eine steigende Anzahl von Cyberangriffen auf Unternehmen, Organisationen und Behörden, die quasi wöchentlich in den Schlagzeilen der Medien landen. Konkret handelt es sich vor allem um Ransomware-Angriffe auf wirtschaftlich höchstkritische Sektoren, wie die jüngsten Attacken auf den Pipelinebetreiber Colonial Pipeline in den USA oder auch den Lebensmittelkonzern JBS, der eine Millionensumme an Lösegeld zahlen musste, um seine Systeme aus dem Würgegriff der Kriminellen zu befreien. Was hierbei auffällig ist: Oft sind die Angriffe auf Gruppen mit Verbindungen zu Russland zurückzuführen.
Die Forscher von SentinelLabs beschäftigten sich zuletzt mit einem solchen Bedrohungsakteur: APT-29, auch bekannt als „Nobelium“. Die Forschergruppe verfolgt den mit Russland in Verbindung gebrachten Bedrohungsakteur und seine aktuellen Aktivitäten unter dem Namen „NobleBaron“. Die Untersuchungen der Forscher zeigen, wie sich die Taktiken und Techniken der Hacker in den letzten 2-3 Jahren weiterentwickelt haben, um Angriffe noch verheerender zu gestalten und die Entdeckung der kriminellen Machenschaften zu erschweren. Neue Angriffsmethoden, wie die Verwendung eines „DLL stageless“-Downloaders, sind inzwischen fester Bestandteil der aktuellen Angriffskampagne, die eine verschlungene mehrstufige Infektionskette, die fünf bis sechs Ebenen tief ist, aufweist.
„Angreifer im Cyberspace suchen weiterhin nach Schwachstellen und übersehenen Zugriffsvektoren (z.B. Contact Management Software), um abermals Konten zu kompromittieren und scheinbar ungestraft von Ländern aus zu operieren, die diese kriminellen Aktivitäten stillschweigend zulassen. Kürzlich hat wieder eine Gruppe, die allem Anschein nach mit Russland in Verbindung steht, einen Angriff auf einen essentiellen Sektor der Wirtschaft gestartet. Kaum etwas ist für ein Land von so zentraler Bedeutung wie die Versorgung der Bürger mit Strom, Wasser und Lebensmitteln“, sagt Morgan Wright, Senior Security Advisor bei SentinelOne.
„Russland setzt seine Nachrichtendienste (wie SVR und GRU) weiterhin aggressiv ein, um humanitäre Organisationen, Regierungsbehörden und andere Organisationen und Personen ins Visier zu nehmen, die Dienstleistungen anbieten oder politische Positionen vertreten, die als konträr zu russischen Interessen angesehen werden. Der Angriff auf JBS ist eine direkte Bedrohung für die Sicherheit souveräner Nationen. Um sich gegen die Gefahren durch Ransomware und andere Bedrohungen zu wappnen, müssen Behörden, Organisationen und Firmen gleichermaßen in die Cybersicherheit investieren und ihre Netzwerke und Systeme schützen.“
Firma zum Thema
Fachartikel
Studien
Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus
IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper
WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware
5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance
Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
